全球最大白帽黑客平台HackerOne公布調查報告,2020年旗下 賞金獵人 最鍾愛發掘的安全漏洞,是為雲端服務的設定出錯問題,數字較前年同期大升3倍。而HackerOne賞金獵人在去年獲取的總賞金為4,000萬美元,大有錢途。
網絡安全賞金獵人(bug bounty hunter),是一群專門向大企業舉報安全漏洞,從而賺取賞金的職業。因為雖然部分大企業有聘請足夠的專業人士維護系統或應用服務,但亦難免有漏網之魚。而成立已五年的HackerOne(原名為Hack100),旗下白帽黑客(ethical hacker)所獲取的年度總賞金已超過一億美元,其中一位賞金獵人Cosmin Lordache(@inhibitor181)更於2020年內獲取破百萬美元賞金,以超越200萬美元總額成為HackerOne首席賞金獵人。
而在HackerOne剛公布的2020年報告中,便按會員舉報的安全漏洞進行統計,發現當中有關企業採用的雲端服務設定錯誤問題,已成為會員的最愛,舉報次數較2019年大升310%。雖然仍不足以讓它進入頭十位,但升幅卻遙遙領先其他安全漏洞問題,例如Cross Site Scripting、Privilege Escalation等等。HackerOne方面估計與疫情下企業急於採用雲端服務有關,由於缺乏相關設定經驗,再加上應用服務及數據都脫離了以往內部網絡的安全網,因此便讓黑客有可乘之機,例如通過API漏洞盜取雲端數據中心內的數據等。
現時HackerOne旗下的白帽黑客會員已超過100萬,成員來自全球不同地區,不過大部分會員也非全職獵人,約82%只是兼職性質,而且55%會員的年齡更在25歲以下。只要白帽黑客有技術,不論年紀,HackerOne也會主動邀請,例如HackerOne第一位破百萬美元賞金的獵人Santiago Lopez(@try_to_hack),當時便只得19歲,所以只要多參加網上舉辦的黑客大賽並取得優秀成績,便有可能加入這隊網絡安全大軍,為世界的網絡安全出一分力。
